Gridinsoft Logo

A Análise do Arquivo SetupExitLag-5.15.1-x64.exe

Atualizado 8 days ago
Verificado por Malware Check
SetupExitLag-5.15.1-x64.exe

Análise Técnica

Nome do Arquivo SetupExitLag-5.15.1-x64.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:qZ3dIQQh8p7AVGmv0nBMA8LhP/94GfDYil8LhP/94GfDYi:qZ3d0h+AV/ABMH1XrbYp1XrbY
Versão do Scanner 1.0.219.174
Versão do Banco de Dados 2025-07-08 14:00:40 UTC

Arquivo Suspeito Detectado

Detectado por 35 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
49%
Taxa de Detecção
1,386,496
Tamanho do Arquivo (bytes)
35/72
Mecanismos Detectados
2025-07-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
548f3f718261bf40bca58962709106e0
SHA1
aaa1ac1d3778ae4483b6521b716825fd6cfe600b
SHA256
a6620145ad98a646a0eacfe0203d1f0f4b0f4cbc344262f01aa94edbbf546cc3
SHA512
a05668a0aae729d4ac32ea9c54fa49876142a23e4b45206d160705cd1f34d8bbda1835d05cbc723ef63ab5d069651df6ff1d1245c7cd7b61559489586ee30417
ImpHash
df533905651d4d38e2f1c6b89a7d3c6a

Mecanismos de Segurança com Detecções (35 de 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.unknown.zusy Malicious
Skyhigh
BehavesLike.Win64.Generic.tc Malicious
ALYac
Gen:Variant.Zusy.593738 Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 005c98351 ) Malicious
K7GW
Trojan ( 005c98351 ) Malicious
CrowdStrike
win/malicious_confidence_90% (D) Malicious
huorong
Trojan/W64.Injector.bo Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GenKryptik.HKAP Malicious
APEX
Malicious Malicious
Kaspersky
VHO:Trojan-PSW.Win32.Convagent.gen Malicious
BitDefender
Gen:Variant.Zusy.593738 Malicious
MicroWorld-eScan
Gen:Variant.Zusy.593738 Malicious
Avast
Win64:MalwareX-gen [Cryp] Malicious
Rising
Stealer.Agent!8.C2 (TFE:1:zqEjoGS9lSI) Malicious
Emsisoft
Gen:Variant.Zusy.593738 (B) Malicious
VIPRE
Gen:Variant.Zusy.593738 Malicious
Sophos
Generic ML PUA (PUA) Malicious
Ikarus
Trojan-Spy.Win64.Agent Malicious
GData
Gen:Variant.Zusy.593738 Malicious
Arcabit
Trojan.Zusy.D90F4A Malicious
Microsoft
Trojan:Win64/LummaStealer.VVN!MTB Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.MalwareX-gen.R712195 Malicious
Malwarebytes
Spyware.Lumma.Generic Malicious
TrendMicro-HouseCall
Trojan.Win32.VSX.PE04C9f Malicious
SentinelOne
Static AI - Suspicious PE Malicious
MaxSecure
Trojan.Malware.121218.susgen Malicious
Fortinet
W64/Zusy.593738!tr Malicious
AVG
Win64:MalwareX-gen [Cryp] Malicious
DeepInstinct
MALICIOUS Malicious
37 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14006eef8
Tempo de Compilação 2025-07-07 17:55:41
Soma de Verificação 0x001565c7 (Real: 0x001565c7)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 3 bibliotecas
KERNEL32, USER32, GDI32
Exportações 0 funções
Recursos 1 Recursos
Seções 9 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 602,112 bytes 601,600 bytes 6.89 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 39D86878C03D4C8CA195CC8F83D26122
.rdata 0x00094000 69,632 bytes 66,560 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FB97F2B20D4BF27B238658DA9F7625F3
.data 0x000a5000 20,480 bytes 5,632 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D464C6738C249594A44D43573774EB71
.pdata 0x000aa000 16,384 bytes 13,312 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 34EB4C6383D18740329DDDFD1DB7BCF5
.gxfg 0x000ae000 24,576 bytes 9,216 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A1B2DCC38DA62B7921F2DEE166A36B5
.reloc 0x000b4000 2,664 bytes 3,072 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2A8176E7C1E116A70AA5B9260427CF10
.time 0x000b5000 342,016 bytes 342,016 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.time 0x00109000 342,016 bytes 342,016 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EC9619BDBEDE772691E079E53476F01
.rsrc 0x0015d000 756 bytes 1,024 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 596D400151A1311E83D3AEA2648B5131
Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (668 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 668 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
35 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware